Von Phishing sind zahlreiche Unternehmen der verschiedensten Geschäftsfelder betroffen, so auch Internet-Service-Provider wie netcup. Mit dem Ziel, Kundenkonten zu übernehmen, versuchen Kriminelle Zugangsdaten zu erlangen. Wie kann man dies erkennen und sich davor schützen? Im Folgenden geben wir verschiedene Tipps.
Phishing ist eine Methode, welche Kriminelle verwenden, um an Zugangsdaten von fremden Kundenkonten, z.B. von netcup, zu gelangen. Diese werden dann zu verschiedenen Zwecken missbraucht. Beim Phishing werden gefälschte E-Mails verwendet, um den Empfänger dazu zu verleiten, auf einer nachgeahmten Webseite Zugangsdaten anzugeben. Die Daten landen jedoch nicht bei dem Unternehmen, dem die Seite nachempfunden ist, sondern bei den Kriminellen und können dann für diverse Zwecke missbraucht werden.
Manchmal enthalten Phishing-E-Mails auch Anhänge (z.B. vermeintliche Rechnungen), welche mit Schadsoftware infiziert sind, mit dem Ziel, Ihren Computer zu kompromittieren und so weiteren Schaden anzurichten.
Auch netcup ist aktuell von diversen Phishing-Wellen betroffen. In diesem Artikel wollen wir Ihnen Informationen darüber geben, wie Sie sich vor solchen Betrugsversuchen schützen können.
Wie viele große Unternehmen ist netcup von Phishing-Kampagnen betroffen. Kriminelle versuchen, an Kundendaten von netcup-Kunden zu gelangen. Dabei werden teilweise sogar gezielt Techniken eingesetzt, um nur netcup-Kunden zu kontaktieren: So werden etwa Listen von Domains durchgegangen. Dabei wird dann überprüft, ob die Domain tatsächlich von netcup gehostet wird und nur in diesem Fall wird eine solche E-Mail versendet.
netcup setzt bei seiner Domain netcup.de Techniken (z.B. SPF) ein, um ein sogenanntes Mail-Spoofing, also das Fälschen der Absender-Adresse von E-Mails, bestmöglich zu vermeiden. Allerdings ist dies keine vollständige Garantie, solche gefälschten Absender für alle Empfänger zu unterbinden.
Erhält netcup Berichte über Phishing-E-Mails, unternehmen wir verschiedene Schritte, um den Versand schnellstmöglich zu unterbinden und so weiteren Schaden zu vermeiden: Wir kontaktieren den Absender-Provider und bitten um Sperrung des Absenders. Außerdem tragen wir die URL der gefälschten Webseite auf zahlreichen Phishing-Blocklisten ein, sodass z.B. Browser nach einiger Zeit beim Aufruf der entsprechenden Webseite warnen. Dennoch dauert es in der Regel einige Stunden bis Tage, bis diese Warnhinweise geprüft wurden und aktiv sind. Daher sollte man sich als potenziell Betroffener nicht auf solche Schutzmaßnahmen verlassen.
Wir informieren unsere Kunden über diverse Wege: Zum Beispiel über Artikel wie diesen, bei akuten, uns bekannten Phishing-Kampagnen über einen Banner auf unserer Webseite und über eine Statusmeldung auf netcup-status.de. Dennoch können Phishing-Kampagnen jederzeit stattfinden und das Fehlen einer solchen Warnung bedeutet nicht, dass derzeit keinerlei Phishing-E-Mails versendet werden.
Wir können den Versand solcher Nachrichten prinzipbedingt nicht vollständig vermeiden. Daher ist es wichtig, dass Sie wissen, wie Sie eine Phishing-E-Mail erkennen können und sich beim Erhalten einer solchen korrekt verhalten.
Phishing-E-Mails sind echten E-Mails von netcup nachempfunden, mal mehr und mal weniger glaubhaft. Doch es gibt diverse Wege, diese Art von E-Mails zu erkennen.
Fahren Sie mit der Maus über den angezeigten Link in der E-Mail, welcher Sie angeblich zu einem Panel von netcup leiten soll. Das tatsächliche Ziel des Links, welches in der Regel dann unten links in Ihrem E-Mail-Programm / Webbrowser angezeigt wird, kann sich vom angezeigten Text in der E-Mail unterscheiden. Der Link zeigt dann nicht auf eine Webseite von netcup, sondern entweder auf eine ganz andere Webseite, oder auf eine ähnlich aussehende URL, welche Sie täuschen soll. Wenn Sie sich unsicher sind, ob der Link tatsächlich auf eine Webseite von netcup zeigt, rufen Sie die Seite lieber manuell über die Ihnen bereits bekannten URLs auf, nicht über den Link in der E-Mail. Erhalten Sie z.B. eine vermeintliche Rechnung, können Sie sich auch manuell im Customer Control Panel (CCP) einloggen und diese abrufen. Folgen Sie nicht dem in der E-Mail enthaltenen Link.
Beispiel:
Oft wird und wurde fälschlicherweise verbreitet, dass Links mit „https://“ am Anfang besonders sicher seien. Dies ist aber nicht der Fall. Auch Kriminelle können für Ihre Webseiten SSL-Zertifikate erhalten. Das ist also kein Kriterium, um die Sicherheit einer Webseite festzustellen.
Beispiel:
Phishing-E-Mails sind oft (aber nicht immer) mit zweifelhafter Rechtschreibung, Grammatik, Zeichensetzung und Formulierungen versehen. Jedoch gibt es durchaus auch Phishing-E-Mails, welche in diesem Punkt täuschend echt aussehen können.
Entsprechende Nachrichten versuchen oft Druck aufzubauen. Zum Beispiel weisen diese oftmals auf Konsequenzen einer Nichthandlung hin und drohen sogar regelrecht, z.B. mit einer Sperrung / Löschung Ihrer Domains oder Ihrer Tarife bei uns. Ziel der Kriminellen ist es, Sie unter Druck zu setzen und zu einer schnellen und unüberlegten Handlung zu bewegen. Behandeln Sie E-Mails, auch wenn diese dringlich erscheinen, stets mit einer gewissen Skepsis, insbesondere, wenn diese Sie direkt oder indirekt zu einem Login auf einer Webseite auffordern.
Beispiel:
Die Absender-E-Mail-Adresse von Phishing-E-Mails entspricht oftmals nicht der üblichen Absender-Adresse legitimer Nachrichten von netcup. Alle von netcup versendeten Nachrichten werden von einer E-Mail-Adresse endend auf „@netcup.de“ versendet, Newsletter von netcup werden auch von einer E-Mail-Adresse endend auf „@netcup.news“ gesendet. Dennoch ist es, je nach Konfiguration des empfangenden E-Mail-Servers möglich, dass die Absender-Adresse gefälscht ist. Daher kann dies nicht als zweifelsfreies Kriterium herangezogen werden. Absender-E-Mail-Adressen können grundsätzlich gefälscht sein. Beachten Sie bitte des Weiteren, dass ein E-Mail-Absender aus zwei Teilen besteht: den angezeigten Absendernamen (z.B. „netcup GmbH“) und die Absender-E-Mail-Adresse. Der Absendername kann in jedem Fall frei gesetzt werden und wird daher bei einer professionellen Phishing-E-Mail in der Regel „netcup“ beinhalten und sich somit nur schwer von einer echten E-Mail von uns unterscheiden lassen.
Beispiel:
Prüfen Sie auch die Empfänger-Adresse. Wurde die E-Mail an eine E-Mail-Adresse gesendet, welche nirgendwo bei uns hinterlegt ist, ist es recht wahrscheinlich, dass es sich um eine nicht legitime Nachricht handelt, da uns diese in dem Fall gar nicht bekannt ist.
Phishing-E-Mails beinhalten häufig eine inkorrekte Anrede, es wird also z.B. Ihr Name nicht, oder nicht korrekt genannt. Es ist aber auch möglich, dass die Kriminellen Ihren Namen über andere Wege erlangt haben. Daher ist dies kein eindeutiges Merkmal für eine Phishing-E-Mail, kann aber zumindest ein Indiz sein.
Öffnen Sie keine Anhänge, wenn Sie Zweifel an der Legitimität einer E-Mail-Nachricht haben. netcup versendet Rechnungen grundsätzlich nur mit der Dateiendung „.pdf“. Manchmal werden Nutzer auch durch doppelte Dateiendungen in die Irre geführt: z.B. „.pdf.exe“ – hierbei handelt es sich um eine ausführbare Datei, nicht um ein PDF. Sollten Sie Zweifel haben, können Sie alle Rechnungen auch in Ihrem Customercontrolpanel (CCP) finden. Rufen Sie dieses manuell auf, nicht über einen enthaltenen Link in der E-Mail.
Halten Sie Ihr Betriebssystem und alle verwendeten Programme mit Aktualisierungen aktuell. Insbesondere das genutzte Betriebssystem, Ihr Webbrowser, Ihr E-Mail-Programm, sowie Ihr PDF-Reader spielen hierbei eine wichtige Rolle.
Aktivieren Sie die im CCP angebotene Zwei-Faktor-Authentifizierung und zusätzlich im Servercontrolpanel (SCP), falls Sie dieses verwenden, den Sicherheitsmodus. Um dann auf Ihre Accounts bei uns zugreifen zu können, benötigen die Angreifer den zweiten Faktor. Der Zugriff wird ihnen damit deutlich erschwert oder sogar unmöglich gemacht.
Verwenden Sie für jeden Dienst unterschiedliche Passwörter: Sonst können Angreifer mit dem Erlangen der Zugangsdaten für einen Account auch Konten von Ihnen bei anderen Anbietern kompromittieren. Um Ihnen dies zu erleichtern, empfiehlt sich etwa die Verwendung eines Passwortmanagers.
Im Zweifel empfehlen wir Ihnen, sich an unseren Support zu wenden. Unser Support kann Ihnen bestätigen, ob eine vermeintlich von uns versendete E-Mail legitim ist, oder nicht. Antworten Sie dabei nicht direkt auf die E-Mail, sondern schreiben Sie uns manuell, am besten per E-Mail an mail@netcup.de, an. Wir freuen uns auch über Ihre Hinweise bezüglich Phishing-E-Mails, damit wir schnellstmöglich Maßnahmen ergreifen und unsere Kunden warnen können.
Bitte öffnen Sie keine enthaltenen Links in der E-Mail. Öffnen Sie auch keine enthaltenen Anhänge. Ein Krimineller, welcher Sie zur Eingabe Ihrer Zugangsdaten auf einer gefälschten Webseite auffordern möchte, hätte sicherlich auch keine Skrupel, Sie mit Schadsoftware zu infizieren, insofern ihm dies möglich ist. Wir raten Ihnen dazu, uns über die E-Mail zu informieren, indem Sie uns die E-Mail inkl. Header an abuse@netcup.de weiterleiten. Bitte beachten Sie, dass wir ohne Header der E-Mail diese nicht verwerten können. Bitte senden Sie uns die E-Mail ausschließlich inkl. Header. E-Mail-Programme bieten dazu in der Regel eine Option, den „Quelltext“ der Nachricht anzeigen zu lassen. Sie können die E-Mail auch als .eml-Datei speichern und als Anhang mit kurzer Erläuterung an uns schicken. Dies ermöglicht es uns, die Nachricht zu untersuchen und Schutzmaßnahmen für unsere Kunden zu ergreifen.
Sollten Sie auf eine Phishing-E-Mail hereingefallen sein, loggen Sie sich umgehend in Ihr Customercontrolpanel (CCP), sowie alle anderen über uns bezogenen Accounts (z.B. Servercontrolpanel) ein, und ändern Sie Ihr Passwort. Überprüfen Sie Ihren Computer mit einem aktuellen Anti-Viren-Programm auf Schadsoftware. Kontaktieren Sie unseren Support per E-Mail an mail@netcup.de. Schicken Sie, wie im vorherigen Abschnitt beschrieben, die gefälschte E-Mail idealerweise mit und weisen Sie explizit darauf hin, dass Sie Ihre Zugangsdaten bereits über die gefälschte Webseite übermittelt haben.